faq обучение настройка
Текущее время: Ср июл 23, 2025 21:10

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: DES-3200-28 packet_content_mask
СообщениеДобавлено: Ср июн 02, 2010 10:08 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
День добрый!
Помогите составить правила для блокировки 135 TCP и 135 UDP портов с помощью packet_content_mask на DES-3200-28.
На DES - 3028 делаю так:
Код:
create access_profile packet_content_mask offset_0-15 0x00000000 0x00000000 0x00000000 0x0ffff000 offset_16-31 0x00000000 0x000000ff 0x00000000 0x00000000 offset_32-47 0x00000000 0xffff0000 0x00000000 0x00000000 profile_id 2
# TCP 135 (87)
config access_profile profile_id 2 add access_id auto_assign packet_content offset 12 0x08004000 offset 20 0x00000006 offset 36 0x00870000 port 1-28 deny
# UDP 135 (87)
config access_profile profile_id 2 add access_id auto_assign packet_content offset 12 0x08004000 offset 20 0x00000011 offset 36 0x00870000 port 1-28 deny


Device Type : DES-3200-28 Fast Ethernet Switch
Boot PROM Version : Build 1.00.B004
Firmware Version : Build 1.21.B007


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 11:12 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
http://www.dlink.ru/ru/faq/62/954.html

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 12:53 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
Спасибо!
А таким правилом блокируются 139 и UDP и TCP порт?
Код:
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x008b port 1-24 deny


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 13:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Да.
Цитата:
В рассматриваемом нами пакете такая информация находится в L4 части в 3 и 4 байте (смещение 2). Анализируемые значения выделены красным. В данном случае значение — 008b (шестнадцатиричная СС), что соответствует числу 139 в десятичной системе счисления, а значит блокировать мы будем 139 порт.

create access_profile packet_content_mask offset1 l4 2 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x008b port 1-24 deny


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 13:50 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
Спасибо конечно. Но Вы невнимательно прочитали мой вопрос!
Не "Каким", а "Таким"! Т.е. это правило блокирует как 139 UDP, так и 139 TCP порты? Я правильно понимаю?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 14:13 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Да.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 15:26 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
Спасибо.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср июн 02, 2010 15:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Не за что.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 11:41 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
А не подскажете как заблокировать, например, только 135 UDP порт?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:01 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
create access_profile packet_content_mask offset1 l4 2 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content offset1 0x0087 port 1-24 deny

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:14 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
Т.е. нельзя отдельно заблокировать или TCP или UDP порт? Только оба?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:18 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Можно конечно, но для этого нужно добавить выборку по полю протокола (UDP - 0x11), либо, что проще использовать не Packet Сontent ACL профиль, а IP профиль.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:21 
Не в сети

Зарегистрирован: Пт сен 04, 2009 14:24
Сообщений: 80
Откуда: Минск
Вот не могли бы показать конкретный пример, как с помощью Packet Content заблокировать только 135 порт UDP. Читаю мануал по приведенной выше ссылки - не понимаю :(


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:45 
Не в сети

Зарегистрирован: Вт авг 29, 2006 16:44
Сообщений: 2326
Откуда: Ярославль
nicol@s писал(а):
Вот не могли бы показать конкретный пример, как с помощью Packet Content заблокировать только 135 порт UDP. Читаю мануал по приведенной выше ссылки - не понимаю :(

Зачем вам Packet Content?
Сделайте как сказал Денис - через IP профиль.

_________________
LiveComm


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2010 12:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт фев 12, 2009 14:59
Сообщений: 9482
Откуда: Ryazan
Вот такие правила попробуйте:
Код:
create access_profile packet_content_mask offset1 l3 8 0x00FF offset2 l4 2 0xFFFF profile_id 1
config access_profile profile_id 1 add access_id 2 packet_content offset1 0x0011 offset2 0x0087 port 1-24 deny


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 24 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB